Articles of seguridad de

Algoritmo para evitar la inyección SQL en el servidor MSSQL desde el código C #?

¿Cuál sería la mejor manera de evitar la inyección SQL en la plataforma C # .net? Por favor, publique una implementación de C # si tiene alguna.

¿Cómo restringir a los desarrolladores el uso de la reflexión para acceder a métodos privados y constructores en Java?

¿Cómo restringir a los desarrolladores el uso de la reflexión para acceder a métodos privados y constructores en Java? Utilizando el código Java normal no podemos acceder a constructores privados o métodos privados fuera de una clase. Pero al usar la reflexión podemos acceder a cualquier método y constructor privado en una clase Java. Entonces, […]

¿Manera segura de ejecutar el código de otras personas (sandbox) en mi servidor?

Quiero hacer un servicio web que ejecute localmente código de otras personas … Naturalmente, quiero limitar el acceso de su código a cierto directorio “sandbox”, y que no podrán conectarse a otras partes de mi servidor (DB, principal servidor web, etc.) Cuál es la mejor manera de hacerlo? Ejecute VMware / Virtualbox: (+) Creo que […]

¿Cómo construir la funcionalidad RUNAS / NETONLY en un progtwig (C # /. NET / WinForms)?

Nuestras estaciones de trabajo no son miembros del dominio en el que se encuentra nuestro servidor SQL. (En realidad no están en un dominio, no preguntes). Cuando usamos SSMS o cualquier otra cosa para conectarnos al SQL Server, usamos RUNAS / NETONLY con DOMAIN \ user. Luego ingresamos la contraseña y se inicia el progtwig. […]

Funciones explotables de C #

Esta pregunta es similar a las Funciones explotables de PHP . Los datos contaminados provienen del usuario, o más específicamente de un atacante. Cuando una variable contaminada alcanza una función de sumidero, entonces usted tiene una vulnerabilidad. Por ejemplo, una función que ejecuta una consulta SQL es un receptor, y las variables GET / POST […]

¿Cómo restablecer la configuración de seguridad de Jenkins desde la línea de comando?

¿Hay alguna manera de restablecer todo (o simplemente desactivar la configuración de seguridad) desde la línea de comandos sin un usuario / contraseña, ya que he logrado bloquearme por completo de Jenkins ?

¿Cómo verificar si la clase existe en algún lugar del paquete?

Actualmente estoy lidiando con un problema en particular con mi aplicación paga. Internamente contiene una verificación de licencia. La aplicación es parcheada por hackers modificando la aplicación apk / jar. Están agregando una nueva clase que ayuda a eludir el control de licencia. Mi objective es verificar de alguna manera este parche en particular. Si […]

Acceso denegado al adjuntar una base de datos

Estoy usando la edición para desarrolladores de SQL Server 2008. Estaba intentando adjuntar la base de datos AdventureWorks2008. Cuando intenté adjuntar, recibí un error de “acceso denegado”. De acuerdo con el registro de eventos, vino del O / S: Error al abrir: no se pudo abrir el archivo D: \ ProjectData \ AdventureWorks \ AdventureWorksLT2008_Data.mdf […]

Cifrado de Android

Estoy trabajando en una aplicación de Android y necesito usar encriptación para un aspecto de ella. Realmente soy indiferente a qué algoritmo utilizo (AES, DES, RSA, etc.). Soy consciente de que Java tiene un paquete de cifrado, pero no estoy familiarizado con él en absoluto. ¿Alguien puede publicar un ejemplo sobre cómo hacer una función […]

¿La mejor forma de proteger los datos confidenciales de la aplicación Android?

Sí, esta es una pregunta bastante general, pero estoy intentando conocer la mejor forma de manejar una aplicación que toca base con un servidor web que distribuye datos confidenciales a la aplicación. Cualquier enlace, asesoramiento de información general, etc. sería apreciado. Dado que la aplicación almacenaría datos persistentes recuperados de la base de datos durante […]